有时,内部控制的世界与灰色联系在一起——一种重复的环境, 无聊和无效的活动. 创造性地引入和结合来自不同方法论的想法可以带来更大的信任和价值. 特别是, 我一直热衷于混合敏捷思想, 将流程范例的使用视为服务, 审查过程及其相互作用和迭代改进的整体方法,同时始终以解决方案的简单性为导向.
在公司治理方面, 如果采用更多的协作方法,有许多过程可以增加更多的价值. 在我们的工作中,我们有时在一个机械的活动, 重复的方式, 而不知道它们是否有助于或增加了其他过程的价值. 改善组织内部的沟通可以帮助发现这些潜在的合作领域.
有内部控制, 使用结构化的方法有助于找出受过度官僚主义影响的领域, 比如那些我们持续做了很长时间却不记得组织从中得到了什么好处的控制. 我们经常执行法律强制规定或标准需求规定的控制,而不是主要为了帮助实现业务目标而引入它们.
对此的一个解决方案是,将所有组织控制的单个存档提供给所有流程. 随着时间的推移, 这可以消除任何冗余并确定需要改进的领域. 具体地说, 能力成熟度模型(Capability Maturity Model, CMM)可以被修改为所有业务控制的单一存储库. 已完成CMM的附加信息添加, 比如影响, 帮助与其他过程建立牢固联系的补救计划的可能性和状态.
CMM可以在很小的压力下管理,因为它评估成熟度(弱点和脆弱性的对立面)。, 一个易于操作人员理解的概念. 此外, CMM, 通过脆弱性和信息,如影响和概率, 是否与风险密切相关. 业务风险与业务目标相关联,控制与目标相关联. 然后使用控制和风险评估来生成审计计划. +, 权重和数值评估的使用使组织能够克服结果汇总和优先排序方面的限制.
具有所有业务流程视图的控制平台,可以同时管理风险场景, 控制绩效和审计计划具有很大的潜力. 将每个流程视为服务允许组织采用服务管理技术,从而改进流程之间的协作. 控制-风险-目标纽带的有效性是可持续经营管理体系成功的基础.
编者按: 要进一步了解这个主题,请阅读路易吉Sbriz最近的文章 杂志 文章中, “控制、风险和成熟度的整体方法” ISACA杂志,第三卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!